이 문서에서는 AKS(Azure Kubernetes Service)에서 Windows Server 컨테이너를 사용하는 방법에 대한 가장 일반적인 몇 가지 질문에 대한 답변을 제공합니다.
Windows에서 지원되는 디스크 종류는 무엇인가요?
Azure Disks 및 Azure Files는 지원되는 볼륨 유형이며 Windows Server 컨테이너에서 NTFS(New Technology File System) 볼륨으로 액세스됩니다.
Windows에서 2세대 VM(가상 머신)을 지원하나요?
2세대 VM은 WS2022용 Windows에서 지원됩니다.
자세한 내용은 Azure에서 Gen2 VM에 대한 지원을 참조하세요.
Windows 노드를 어떻게 패치하나요?
Windows 노드의 최신 패치를 얻으려면 노드 풀을 업그레이드 하거나 노드 이미지를 업그레이드하면 됩니다.
클라이언트 원본 IP 유지가 지원되나요?
현재 클라이언트 원본 IP 유지 는 Windows 노드에서 지원되지 않습니다.
노드당 최대 Pod 수를 변경할 수 있나요?
예. 자세한 내용은 최대 Pod 수를 참조 하세요.
Windows OS의 기본 TCP(전송 제어 프로토콜) 시간 제한은 무엇인가요?
Windows OS의 기본 TCP 시간 제한은 4분입니다. 이 값은 구성할 수 없습니다. 애플리케이션이 더 긴 시간 제한을 사용하는 경우 동일한 노드의 서로 다른 컨테이너 간의 TCP 연결은 4분 후에 닫힙니다.
새 Windows 에이전트 풀을 만들려고 할 때 오류가 표시되는 이유는 무엇인가요?
2020년 2월 이전에 클러스터를 만들고 업그레이드 작업을 수행하지 않은 경우 클러스터는 여전히 이전 Windows 이미지를 사용합니다. 다음 예제와 유사한 오류가 표시될 수 있습니다.
"배포 템플릿에서 참조된 이미지 목록을 찾을 수 없습니다. 게시자: MicrosoftWindowsServer, 제품: WindowsServer, Sku: 2019-datacenter-core-smalldisk-2004, 버전: 최신. 사용 가능한 이미지를 찾는 방법에 대한 지침은 Azure PowerShell 에서 Azure Marketplace Virtual Machine 이미지 찾기 및 사용을 참조하세요."
이 문제를 해결하려면 다음 단계를 수행해야 합니다.
- 이미지 제품 및 게시자를 업데이트하는 클러스터 컨트롤 플레인을 업그레이드합니다.
- 새로운 Windows 에이전트 풀을 만듭니다.
- 기존 Windows 에이전트 풀에서 새로운 Windows 에이전트 풀로 Windows Pod를 이동합니다.
- 이전의 Windows 에이전트 풀을 삭제합니다.
새 Windows pod를 배포하려고 할 때 오류가 표시되는 이유는 무엇인가요?
만들려는 Pod 수보다 작은 값을 --max-pods 지정하면 오류가 표시 No available addresses 될 수 있습니다.
이 오류를 해결하려면 충분히 --max-pods 높은 값을 가진 명령을 사용합니다az aks nodepool add. 예시:
az aks nodepool add \
--cluster-name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--name $NODEPOOL_NAME \
--max-pods 3
자세한 내용은 --max-pods문서를 참조하세요.
내 가상 머신 노드에 "sshd"라는 예기치 않은 사용자가 있는 이유는 무엇인가요?
AKS는 OpenSSH 서비스를 설치할 때 "sshd"라는 사용자를 추가합니다. 이 사용자는 악의적이지 않습니다. 예기치 않은 사용자 계정을 무시하도록 경고를 업데이트하는 것이 좋습니다.
내 Windows 노드 풀에 대한 서비스 주체를 어떻게 회전하나요?
Windows 노드 풀은 서비스 주체 회전을 지원하지 않습니다. 서비스 주체를 업데이트하려면 새로운 Windows 노드 풀을 만들고 Pod를 이전 풀에서 새로운 풀로 마이그레이션합니다. Pod를 새 풀로 마이그레이션한 후에는 이전 노드 풀을 삭제합니다.
서비스 주체 대신 관리 ID를 사용할 수 있습니다. 자세한 내용은 AKS에서 관리 ID 사용을 참조하세요.
내 클러스터에서 Windows Server 노드의 관리자 암호를 어떻게 변경하나요?
Azure CLI를 사용하여 관리자 암호를 변경하려면 매개 변수와 az aks update 함께 --admin-password 명령을 사용합니다. 예시:
az aks update \
--resource-group $RESOURCE_GROUP \
--name $CLUSTER_NAME \
--admin-password <new-password>
Azure PowerShell을 사용하여 암호를 변경하려면 매개 변수와 Set-AzAksCluster 함께 cmdlet을 -AdminPassword 사용합니다. 예시:
Set-AzAksCluster `
-ResourceGroupName $RESOURCE_GROUP `
-Name $CLUSTER_NAME `
-AdminPassword <new-password>
클러스터 업데이트를 수행하면 다시 시작되고 Windows Server 노드 풀만 업데이트됩니다. Windows Server 암호 요구 사항에 대한 자세한 내용은 Windows Server 암호 요구 사항을 참조 하세요.
얼마나 많은 노드 풀을 만들 수 있습니까?
Windows 노드 풀이 있는 AKS 클러스터에는 AKS 서비스에 대해 지정된 기본 제한과 동일한 리소스 제한이 있습니다. 자세한 내용은 AKS(Azure Kubernetes Service)의 할당량, 가상 머신 크기 제한 및 지역 가용성을 참조하세요
Windows 노드에서 수신 컨트롤러를 실행할 수 있나요?
예, Windows Server 컨테이너를 지원하는 수신 컨트롤러를 실행할 수 있습니다.
내 Windows Server 컨테이너에서 gMSA를 사용할 수 있나요?
예. gMSA(그룹 관리 서비스 계정) 지원은 AKS의 Windows용 GA(일반 공급)입니다. 자세한 내용은 AKS(Azure Kubernetes Service) 클러스터의 Windows Server 노드에 대해 GMSA(그룹 관리 서비스 계정) 사용을 참조 하세요.
Windows 노드가 있는 클러스터의 서비스 수에 제한이 있나요?
Windows 노드가 있는 클러스터는 포트 소모가 발생하기 전까지 약 500개(혹은 그 이하)의 서비스를 사용할 수 있습니다. 이 제한은 외부 트래픽 정책이 "클러스터"로 설정된 Kubernetes Service에 적용됩니다.
서비스의 외부 트래픽 정책이 클러스터로 구성된 경우 트래픽은 노드에서 추가 원본 NAT를 받습니다. 또한 이 프로세스는 TCPIP 동적 포트 풀에서 포트를 예약합니다. 이 포트 풀은 제한된 리소스(기본적으로 최대 16K 포트)이며 서비스에 대한 많은 활성 연결로 인해 동적 포트 풀이 고갈되어 연결이 끊어질 수 있습니다.
외부 트래픽 정책을 "로컬"로 설정하여 Kubernetes 서비스를 구성한 경우 포트 고갈 문제는 500개 서비스에서 발생할 가능성이 없습니다.
실행 중인 컨테이너의 표준 시간대를 어떻게 변경하나요?
실행 중인 Windows Server 컨테이너의 표준 시간대를 변경하려면 PowerShell 세션을 사용하여 실행 중인 컨테이너에 연결합니다. 예시:
kubectl exec -it CONTAINER-NAME -- powershell
실행 중인 컨테이너에서 Set-TimeZone을 사용하여 실행 중인 컨테이너의 표준 시간대를 설정합니다. 예시:
Set-TimeZone -Id "Russian Standard Time"
실행 중인 컨테이너 또는 사용 가능한 표준 시간대 목록의 현재 표준 시간대를 확인하려면 Get-TimeZone을 사용합니다.
